Chiara Nardini : 18 Novembre 2023 08:50
Come abbiamo riportato recentemente, La cybergang Ryshida a pubblicato i dati trafugati dalle infrastrutture IT dell’Azienda Opedaliera Universitaria Integrata di Verona. Nel suo canale underground all’interno della rete Onion, i criminali informatici hanno pubblicato 612GB complessivi pari a 900.128 file esfiltrati dalle infrastrutture IT dell’ospedale.
All’interno erano presenti analisi cliniche dei pazienti, oltre che informazioni sul funzionamento dell’ospedale. Abbiamo rilevato AUDIT interni, contratti, bilanci, timbrature, analisi degli indicatori di performance, e rendicontazione varie e moltissime email scambiate all’interno e all’esterno dell’organizzazione.
Nel tardo pomeriggio di ieri, arriva alla casella di posta di Chiara Nardini, con in conoscenza la redazione di Red Hot Cyber una mail. Il mittente è il responsabile della comunicazione esterna dell’ospedale di Verona che ci invia una nota stampa.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’azienda Aoui ha confermato che i dati esfiltrati durante l’attacco informatico di ottobre sono stati pubblicati sul dark web come annunciato. Tuttavia, l’Azienda sostiene di non aver subito perdite di dati personali custoditi nei propri archivi aziendali. La pubblicazione coinvolge solo una minima parte dei dati, pari a 0,6 terabyte su un totale di 29 terabyte.
La maggior parte di questi dati non sarebbe di natura sanitaria e alcuni potrebbero già essere stati pubblicati per legge sul sito web dell’Azienda. L’azienda riporta che il gruppo di lavoro interno sta analizzando i file pubblicati. Questa attività viene svolta in collaborazione con il responsabile della Protezione dei dati personali.
Inoltre l’azienda riporta che le autorità competenti, inclusa la magistratura e l’azienda ospedaliera, sono coinvolte nelle indagini, e sono state intraprese azioni legali per tutelare le vittime dell’attacco.
La comunicazione pervenuta a Red Hot Cyber riporta al suo interno una frase che difficilmente si legge nelle mail che pervengono alla nostra redazione. Questo soprattutto a seguito di un databreach: “Il vostro lavoro qualificato è apprezzato da più parti.“
Il panorama italiano nei confronti dei ricercatori di sicurezza sta cambiando. Questo lo stiamo vivendo in diversi episodi come ad esempio l’attacco informatico ad Innovery oppure l’attacco informatico ad Italtel accaduti recentemente.
Da sempre riportiamo su queste pagine (anche attraverso il nostro manifesto) che solo attraverso la condivisione e la collaborazione riusciremo a costruire una Italia resiliente agli attacchi informatici. Il fatto che le aziende siano più propense a parlare degli incidenti informatici è un chiaro segno che qualcosa sta cambiando.
Ringraziamo quindi la Responsabile Comunicazione Esterna e stampa dell’AOUI Verona e ci complimentiamo con l’organizzazione che piuttosto che inviare una diffida (come spesso molti fanno inutilmente), comprendono che i ricercatori di sicurezza possono essere una grande risorsa per la protezione delle loro stesse infrastrutture. Questo sia in fase di discovery (attraverso attività di cyber threat intelligence) che attraverso attività di divulgazione etica dei fatti accaduti.
Di seguito riportiamo l’intera nota stampa riportata dall’organizzazione.
Attacco hacker, pubblicazione sul dark web
La nota aziendale
Verona, 17 novembre 2023
Questa mattina, alle ore 07.00, come annunciato la settimana scorsa, sul dark web sono stati pubblicati i dati che i criminali informatici hanno esfiltrato nel corso dell’attacco di ottobre e per il quale Aoui non ha pagato alcun riscatto.
Secondo quanto già comunicato il 23 ottobre (giorno successivo all’attacco notificato all’Autorità Garante Privacy nei termini di legge) e il 10 novembre, si conferma che l’Azienda non ha registrato alcuna perdita di dati personali, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni.
Dalle verifiche sinora effettuate è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 GB) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati, dei 612 GB copiati, rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate.
Il gruppo di lavoro interno è già operativo e in costante coordinamento con il responsabile della Protezione dei dati personali al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679), che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto.
Si ricorda che Magistratura e Azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre, con l’assistenza dello studio legale del professor Riccardo Borsari, sono state intraprese tutte le azioni legali atte a tutelare le vittime dell’attacco: l’Azienda ospedaliera universitaria integrata di Verona e tutti i soggetti coinvolti.
Chiara NardiniSe n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
